認可によって、認証されたエンティティ(通常はログイン ユーザ)に関連付けられたオブジェクトに対する権限が制御されます。 認証されたエンティティは、セキュリティ プロファイルで管理されます。 つまり、ユーザまたはユーザ グループはセキュリティ プロファイルによって表され、すべてのアクセス権はセキュリティ プロファイルに関連して管理されます。
CA ITCM セキュリティ サブシステムでは、CA IT Client Manager 全体に対して堅牢かつ汎用的なセキュリティ オプションを提供することによって、認可が管理されます。 セキュリティ プロファイルで指定される認証されたエンティティに関連付けられたオブジェクトに対する権限は、このセキュリティ サブシステムによって制御されます。
以下の図に、認証を制御するセキュリティ サブシステムの概要を示します。
通常、システムにログオンするユーザは、複数のユーザ グループのメンバです。ユーザ グループは、セキュリティ プロファイルによって表されます。
つまり、CA ITCM 管理者は、ユーザ グループのセキュリティ プロファイルまたは特定のユーザに対する個別のセキュリティ プロファイルを作成する必要があります。
CA ITCM オブジェクトと共に、オブジェクトに対するセキュリティ プロファイルの権限も MDB に格納されます。
たとえば、セキュリティ プロファイルを作成して、CA ITCM システムにアクセスできるオペレーティング システム依存のグループおよびユーザを決定できます。 また、クラスのアクセス権、グループおよびオブジェクトのアクセス権を確立し、選択されたフォルダまたはオブジェクトへのユーザまたはユーザ グループのアクセス権を制限することもできます。
|
Copyright © 2013 CA.
All rights reserved.
|
|